校园网络设计方案
摘 要
随着网络的发展,网络管理越来越重要。各大院校的校园网都已经初具规模,良好的网络管理成为校园网能否正常、有效运行的关键。该文基于铜陵学院校园网络管理系统的设计探讨,详细讨论了校园网建设目标、设计原则以及网络拓扑结构、主干网构建,既有理论研究意义,也具有实践参考价值。
关键词
校园网络;校园拓扑结构;网络管理;网络维护
引言
科学技术的发展日新月异,九十年代,在计算机技术和通信技术结合下,网络技术得到了飞速的发展。如今,不仅计算机已经和网络紧密结合,整个社会都不可能脱离网络而存在。网络技术已经成为现代信息技术的主流,人们对网络的认识也随着网络应用的逐渐普及而迅速改变。在不久的将来,网络必将成为和电话一样通用的工具,成为人们生活、工作、学习中必不可少的一部分。
Internet,即国际互联网,是现在网络应用的主流,从它最初在美国诞生至今已经经历了三十多年。这个以TCP/IP协议为主体的国际互联网络已经成为覆盖全世界一百五十多个国家和地区的大型数据通信网络。最初的Internet是由科研网络形成的,主要是由一些大学和研究所等科研教育单位连接而成,逐渐发展到今天的规模。而进入九十年代后,由于各种商业信息进入了Internet,使得Internet得到了极大地发展,其拥有的主机数,连接的网络数以及覆盖面一直呈指数形式上升。现在在Internet上可以提供或者获得各种各样的服务,比如通过电子邮件进行合同的起草和签订,或利用Internet直接挑选商品和购物。
Internet是一个资源的网络,其中拥有的信息资源几乎覆盖所有的领域。Internet面向人类的社会,世界上数以亿计的人们利用它进行通信和信息共享,通过发送和接收电子邮件,或和其他人的计算机建立连接、参加各种讨论组并免费使用各种信息资源实现信息共享。
Internet也是一个服务的网络。在Internet上,许多单位、公司和组织提供了各种各样的服务。比如WWW(World Wide Web全球信息网)服务、信息查询服务等,向网络上的其他用户展示自己各方面的情况,并帮助这些用户找到需要的信息。
将来的网络在Internet基础上进一步发展,其功能、速度、适用范围等必将全面超过现有的Internet。
我国对计算机网络的建设投入了大量的人力和物力,在短短的几年中,已经从最初仅仅局限在教育科研单位的网络,迅速发展到今天遍及全国的包括教育、科研、商业、民用各个方面的数个大型网络,如Chinanet(中国邮电网)、Cernet(中国教育网)、Gbnet(金桥网络)等等。目前在网络上提供有价值、有吸引力的信息,对一个单位或学校树立自己的形象,提高自己的知名度,以及开拓和国际上其他学校、组织的联系和往来能够起到很显著的作用。
铜陵学院以培养高层次人才为己任。当今世界随着计算机、网络通信等现代科学技术的发展,人类正迈入信息时代,在某学院建立覆盖全校,并可以与国内外著名网络互联的校园网已成为必然。
我学院校园网将实现与校内各部门进行通信。我学院校园网将为学校的科研、教学、管理提供必要的技术手段,为研究开发和培养人才建立平台,借此加快学校的发展,以此加快学校的发展,成为一个具有示范性的学校。
第一章 需求分析
近年来,学校的教学和管理工作不断向着信息处理计算机化、信息交流网络化、信息管理数据库化、信息服务电子化方向发展。形象化、交互性的教学以及海量的教学资源,使计算机网络技术在学校管理和辅助教学、科研活动中显示出其独特的优势,同时学校网络承载着多样的网络应用:网络下载、视频点播、网络聊天、专项课题研究、网络化教学,校园网络的建设势在必得。
校园网的建设是利用各种先进、成熟的网络技术和通信技术,采用统一的网络协议(TCP/IP),建设一个可实现各种综合网络应用的高速计算机网络系统,将各系、办公室、图书馆、宿舍通过网络连接起来,与Internet相连。校园网必须具备教学、管理和通讯三大功能。教师可以方便地浏览和查询网上资源,进行教学和科研工作;学生可以方便地浏览和查询网上资源实现远程学习;通过网上学习学会信息处理能力。学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理,同时可以实现各级管理层之间的信息数据交换,实现网上信息采集和处理的自动化,实现信息和设备资源的共享,因此,校园网的建设必须有明确的建设目标:能够充分利用校园网,扩充各种网络应用,如多媒体课件系统、多媒体教学系统、网络教学系统、图书检索系统等,使其为各学科的教学和实验服务。
第二章 网络系统设计
2.1 网络系统设计原则
先进性与现实性
作为中国教育科研网的一部分,我院的核心计算机网络系统处理的信息量将会十分庞大,要求计算机网络有很高的工作效率。而且随着教学科研任务工作的迅速系统面临的任务也愈来愈艰巨,所以,我们设计的网络在技术上必须体现高度的先进性。技术上的先进性将保证处理数据的高效率,保证系统工作的灵活性,保证网络的可靠性,也使系统的扩展和维护变得简单。我们将在网络构架、硬件设备、传输速率、协议选择、安全控制和虚拟网划分等各个方面充分体现我院校园网网络系统的先进性。在考虑系统先进性的同时,我们也会考虑实效、兼顾现实,建设不仅先进而且合适的系统。由于我学院大部分还处于规划阶段或基础建设阶段,因此我们建议实施分期建设的方法,先根据目前的需要建设第一期工程,但为以后的建设提供一定的可扩展空间。
系统与软件的可靠性
在我院校园网网络系统设计中,很重要的一点就是网络的可靠性和稳定性。在外界环境或内部条件发生突变时,怎样使系统保持正常工作,或者在尽量短的时间内恢复正常工作,是我院校园网网络系统所必须考虑的。在设计时对可靠性的考虑,可以充分减少或消除因意外或事故造成的损失。我们将从网络线路的冗余备份及信息数据的多种备份等方面保证我院校园网网络系统的可靠性。
系统安全性与保密性
保证系统可靠运行,在网络设计时,将从内部访问控制和外部防火墙两方面保证我院校园网网络系统的安全。系统还将按照国家相关的规定进行相应的系统保密性建设。
易管理与维护
我院校园网网络系统的节点数目大,分布范围广,通信介质多种多样,采用的网络技术也较先进,尤其引入交换式网络和虚拟网之后,网络的管理任务加重了,如何有效地管理好网络关系,是否充分有效地利用网络的系统资源等问题就摆在我们面前。用图形化的管理界面和简洁的操作方式,合理地网络规划策略,可以提供强大的网络管理功能,使网络日常的维护和操作变得直观、简便和高效。
易扩展性
随着教学科研的快速发展,我院校园网网络系统为了适应这个变化和日新月异的计算机技术的发展,考虑现有网络的平滑过度,使学校现有陈旧设备尽量保持较好的利用价值;选用产品应具有最佳性价比,又要应充分考虑未来可能的应用,我们网络十分注重扩充性。同时学校规模在不断扩大,用户数在持续增加,要求网络具有很好的扩展性。无论是网络硬件还是系统软件,都可以方便的扩充和升级。
上述系统设计的原则将自始自终贯穿整个系统的设计和实现。
2.2.网络设备的选择原则
根据已制定的网络系统设计原则,我们所选择的网络设备必须具有以下一些特点:
安全、稳定、可靠
作为整个校园网络系统的硬件基础,网络设备必须是具备安全性、稳定性和可靠性的特点。这是网络系统稳定运行的最基本条件。
便于扩展
由于信息技术和人们对于新技术的需求发展都非常迅速,为了避免不必要的重复投资,我们必须选择具有一定扩展能力的设备,能够保证在网络规模逐渐扩大的时候,不需要增加新的设备,而只需要增加一定数量的模块就行。最好能够做到在网络技术进一步发展,现有模块不支持新技术的情况下,只需要更换相应模块,而不需要更换整个设备。
方便管理和维护
先进的设备必须配合先进的管理和维护方法,才能够发挥最大的作用。所以,我们选择的设备必须能够支持现有的、常用的网络管理协议和多种网络管理软件,便于管理人员的维护。
2.3网络技术介绍
2.3.1以太网(Ethernet)
以太网是应用最为广泛的网络技术,它基于CSMA/CD (冲突检测媒体访问/载波侦听)机制,采用共享介质的方式实现计算机之间的通讯,带宽为10Mbps 。CSMA/CD 技术采用总线控制技术及退避算法。当一个站点要发送时,首先需监听总线以决定介质上是否存在其它站的发送信号。如果介质是空闲的,则可以发送,如果介质是繁忙的,则隔一次间隔后重发,即采用某种退避算法。
早期的以太网由于它介质共享的特性,当网络中站点增加时,网络的性能会迅速下降,另外缺乏对多种服务和QoS 的支持。随着网络技术的发展,现在的以太网技术已经从共享技术发展到交换技术,交换以太网的出现使传统的共享式以太网技术得到极大改进。共享式局域网上的所有节点(如主机、工作站)共同分享同一带宽,当网上两个任意节点交换数据时,其他节点只能等待。交换以太网则利用网络交换机在不同网段之间建立多个独享连接(就象电话交换机可同时为众多的用户建立对话通道一样),采用按目的地址的定向传输,为每个单独的网段提供专用的频带(即带宽独享),增大了网络的传输吞吐量,提高了传输速率,其主干网上无碰撞问题。虚拟网技术与交换技术相结合,有效地解决了广播问题,使网络设计更加灵活,网络的管理和维护更加方便。交换式以太网克服了共享式以太网的缺点,并借助于IP 技术的新发展,如IP Multicast等技术的推出使得交换以太网可以支持多媒体技术等多种业务服务。
2.3.2 快速以太网(Fast Ethernet)
快速以太网技术仍然是以太网,也是总线或星型结构的网络,快速以太网仍支持共享模式,在共享模式下仍采用的是广播模式(CSMA/CD 竞争方式访问,IEEE 802.3 ),所以在共享模式下的快速以太网继承了传统共享以太网的所有特点,但是带宽增大了10 倍。快速以太网的应用主要是基于它的交换模式。在交换模式下,快速以太网完全没有CSMA/CD 这种机制的缺陷,除了上面谈到的交换以太网的优点以外,交换模式下的快速以太网可以工作在全双工的状态下,使得网络带宽可以达到200Mbps 。因此快速以太网是一种在局域网技术中性能价格比非常好的网络技术,在支持多媒体技术的应用上可以提供很好的网络质量和服务。
2.3.3 令牌网(Token Ring)
令牌网使用一种标记数据作为令牌,它始终在环上传输,当无帧发送时,令牌为空闲状态,所有的站点都可以俘获令牌,只有当站点获得空闲令牌后,才将令牌设置成忙状态,并发送数据。数据随令牌至目的站点后,目的站点将数据复制,令牌继续环行返回到发送站点,这时发送站点才将俘获的令牌释放,令牌重新成为空闲状态。
一般令牌网指令牌环网(Token Ring )和令牌总线网(Token Bus )。基于IEEE802.4 标准的Token Bus 是一种物理上的总线结构,而其站点组成一个逻辑的环形结构,令牌则在逻辑环上运行,其运行原理与Token Ring 基本一样。目前TokenBus非常少用;Token Ring是基于IEEE 802.5标准的网络结构,目前说的令牌环网络多是指IBM 的令牌传递环形网络的实现,它有4Mb/s和16Mb/s两种传输速率。令牌环网络传输的主要特点是可以保证每个节点设备在可以预定的时间间隔获得对网络的访问,适用于对实时性要求较高的应用。由于这种网络设备的价格较高,不利于普及,另外缺乏对多种服务和QoS的支持。在国内应用的例子较少。
2.3.4 光纤分布式数据接口(FDDI)
FDDI是高性能的高速宽带LAN技术,其标准为ANSI ×3T9.5/ISO9384 。FDDI 物理结构是二个平行的、相对作反向传输的双环结构网,它采用定时的令牌传送协议。因此,它可以被看作是一个令牌环网协议的高速版本。但与Token Ring技术不同的是当其发送完帧后就立即产生新的令牌帧,故其利用率较高,其运行速度可达100Mbps 。其双环结构有非常好的冗余特性。FDDI 有两种接入方式:双端口连接站(DAS ),单端口连接站(SAS )。DAS 方式比较贵,但有冗余功能;SAS需要有源集中器,且无冗余功能。FDDI 有几个通过带宽分配来实现的优先机制,一个是同步带宽分配(SBA )机制,它可以让管理员将一定量的带宽分配给一些确定的工作站,让它们有更多的捕获令牌机会。第二个是异步服务(AS ),它占用未通过SBA 分配的带宽并将这部分带宽等分给环上的工作站。
铜线分布式数据接口(CDDI)是FDDI 的一种变型,可以在不昂贵的铜线电缆上运行而使用相同的协议。FDDI 和CDDI 的优点是冗余度、内置的网络管理、有保证的访问和广泛的适用性。但是,FDDI/CDDI 是昂贵和复杂的,另外缺乏对多种服务和QoS 的支持,始终未成为主流技术,发展速度缓慢,前景不被看好。
2.3.5 异步传输模式(ATM)
ATM作为一种全新的交换技术,有其明显的优越性。ATM 是将分组交换与电路交换优点相结合的网络技术,采用定长的53 字节的小的帧格式,其中48 个字节为信息的有效负荷,另有5 个字节为信元头部。对于有效负荷在中间节点不作检验,信息的校验在通信的末端设备中进行,以保证高的传输速率和低的时延。
在广域网、城域网和公用网内,ATM 正在被主要采用,因为它既能够将多种服务多路复用到一种基础设施上,满足功能越来越强的台式机对带宽不断增长的需求,又能提供虚拟LAN 和多媒体等新的网络服务。
但是,ATM 技术也有其缺点。首先是标准还没有完全制定完成,很多重要标准还在修正之中,这就影响了ATM 技术的推广,尤其是在局域网领域内。其次,ATM 技术目前主要应用是在专用网络和核心网络的范围内,而延展到外围和用户端均仍采用传统的网络技术(以太网、快速以太网、令牌环网等),这就使得在ATM 网络和传统网络之间要建立一个中间的衔接层,这是一种在ATM 信元与传统网络的帧结构之间相互转换的技术,如Classic IP 和ATM LANE 等技术,这种技术的优点是可以把传统网络接入到ATM 网络中,但缺点是带来了很大的资源开销,这在很大程度上增加了ATM 网络的复杂性并且降低了网络的总体性能。另外,目前的大部分网络应用主要是基于IP 网络的应用,直接针对ATM 信元的应用很少,这在很大程度上也增加了ATM 网络使用和管理的复杂性。
2.3.6 千兆位以太网技术(Gigabit Ethernet)
千兆位以太网技术以简单的以太网技术为基础,为网络主干提供1Gbps 的带宽。千兆位以太网技术以自然的方法来升级现有的以太网络、工作站、管理工具和管理人员的技能。千兆位以太网与其他速度相当的高速网络技术相比,价格低,同时比较简单。千兆以太网是相当成功的10Mbps 以太网和100Mbps 快速以太网连接标准的扩展。现在千兆位以太网成熟的标准为IEEE 802.3z,IEEE 802.3z的目标是:使用IEEE 802.3 帧格式;可以使用全双工和半双工;共享模式下仍使用CSMA/CD ; 对安装介质的向后兼容;传输速度比快速以太网提高十倍,比以太网提高一百倍。
千兆位以太网能够提供更高的带宽,并且成为有强大伸缩性的以太网家族的第三个成员。利用交换机或路由器可以与现有低速的以太网用户和设备连接起来,因为千兆位以太网的帧格式和帧尺寸大小等都与所有以太网技术相同,不需要对网络做任何改变。这种升级方法使得千兆位以太网相对于其他高速网络技术而言,在经济和管理性能方面都是较好的选择。
在Intranet 应用中,有很多新的应用需求不断出现,包括视频和音频。以前人们认为这些对时延要求高的应用只有在ATM这样的网络上才能实现,然而现在一些新技术(交换技术、视频压缩技术,如MPEG -2)、新协议(RTP 、RTCP 、RSVP 等)和新标准(如802.1Q 、802.1p 等)的出现使得在局域网中千兆位以太网也可以极好地支持视频和音频等多媒体数据应用。
千兆位以太网的设计非常灵活,几乎对网络结构没有限制,可以是交换式、共享式的或基于路由器的。现在正在应用的网络互连技术,例如,特定IP 交换技术和第三层的交换技术,都与千兆位以太网完全兼容。千兆位以太网可以通过价格便宜的共享集线器、交换机或路由器来实现。千兆位以太网支持新的交换机之间或交换机-工作站之间全双工的连接模式,同时也支持半双工连接模式以便与基于CSMA/CD 存取方式的共享集线器连接。千兆位以太网使用的传输介质有光纤、5 类非屏蔽双绞线(UTP)或同轴电缆。目前,千兆以太网支持单模光纤、多模光纤和同轴电缆,支持5 类非屏蔽双绞线(UTP)的标准正在制定中。
千兆以太网技术的优点:技术简单,例如保留以太网的帧格式、管理工具和对网络概念上的认识;便于升级,从现有的传统以太网和快速以太网可以平滑地过渡到千兆以太网,并不需要掌握新的配置、管理与排除故障技术;网络投资可以得到保护,无需对用户进行再培训,也无需为额外的网络协议进行投资;千兆以太网有良好的互操作性,并具有向后兼容性;端口价格相对较低;可以提供10 倍于快速以太网的传输速度。
2.4 网络设计方案描述
2.4.1 网络拓扑结构
根据学院目前的情况和用户的要求,决定我院校园网一期工程的主要任务是:将图书馆、教学大楼和教师宿舍连入校园网,构建校园网络的初步框架,为以后网络规模的进一步扩展打下坚实的基础。
由于目前校园网的主节点放置在图书馆计算机教室,而且教师宿舍的使用量不会很大,所以目前网络的拓扑结构呈星形,即以图书馆为核心,向教学大楼和教师宿舍辐射,建筑物间使用多模光纤连接。同时,鉴于目前的主要建筑均不大(以三层至四层为主,宽度也比较适中),所以,建筑物内部也将采用星形布局,每幢建筑只需要一个设备间,统一放置设备。网络拓扑结构图见下页。
校园网中的主干网是一条高速通信链路,它通过桥接器/路由器与各子网相连,从而在各子网间形成一条高速公路。目前作为主干网的主要产品有电缆以太网、光纤以太网、FDDI(光纤分布式数据接口)、交换式快速以太网和ATM等。根据校园通信速率需求高的特点,应考虑采用更高层次的主干网产品,为在各子网间传递多媒体信息奠定基础。我校所采用的方案是以交换式千兆以太网作为全网主干,1000M /10000M交换式子网进行接入。
网络的重点是选择一个最适合的主干方案,而可供选择的技术目前主要是快速以太网、千兆以太网和ATM技术。由于网络的涉及范围大小不一,应用方向也各不相同。选择何种适用技术需要根据具体情况而定。
快速以太网主干 快速以太网是当前园区网络中最为价廉物美的技术。快速以太网速度为1000Mbps,与过去经常做为校园网主干的FDDI速度相同,但两者有较大的区别。区别之一是,当今用于园区主干的快速以太网均为交换方式,为每条延伸到各园区建筑的链路提供独占的1000Mbps连接,而FDDI为共享方式,所联结的园区建筑越多,网络主干效率越低。区别之二是,快速以太网价格较FDDI低很多,性能价格比极好。
千兆以太网与第三层交换技术结合能较好的发挥主干链路的作用。但对主干设备的要求也大大增加,因为要实现千兆级的路由交换,对于路由处理器的要求势必要大大提高,因此必须选用高档的企业级设备,才能有效地工作,保证系统工作效率。
中心交换设备 中心交换设备选择包含ATM交换与ATM局域网仿真混合类型的设备。从现在各网络厂商的产品策略角度上,已基本上倾向于设计生产这类混合型交换平台,原因在于纯ATM设备应用面较窄。由于ATM技术尚属较昂贵技术,采用ATM连接到桌面的性能价格比不好,目前依靠ATM局域网仿真的方式面向成熟的、已被大量采用的局域网技术( 以太网、令牌环等)是一种性能价格比最佳的方式。我们虽然使用了包含ATM交换与ATM局域网仿真混合类型的设备,而且目前只应用其以太网部分,以快速以太网为校园主干。但也充分考虑了今后扩展到ATM主干的能力,因此采用了能够迅速升级的主干交换设备,这是一种既现实而又兼顾长远的思路,极大方便今后的升级更新。 中心交换设备支持第三层交换功能,这是以太网主干目前应必备的能力。
由于图书馆和教学大楼可能的通讯量比较大,信息点比较多(分别为46个和60个),而教师宿舍相对通讯量较小,根据设计原则和网络设备选择原则,我们在图书馆和教学大楼各放置一台Cisco Catalyst 2916MXL交换机和两台Cisco Catalyst 1924-EN交换机,在教师宿舍放置一台Cisco Catalyst 1924C-EN交换机。使用一台Cisco 3620路由器,与校外网络相连,同时也作为校园网络内部各VLAN之间数据交换的纽带。还可以为二期工程中的拨号接入校园网计划提供支持。
图书馆:
图书馆从应用来说是一个相对独立的系统,因此在图书馆设图书馆网络分中心,配置一台Cisco 6006中心交换机、海量存储器、所需的服务器以及若干查询终端。这个系统主要用于教师及学生对图书以及目录的查找和图书管理。图书馆的服务器和交换机通过1000M交换口连入校园网,图书管理员办公计算机和各个查询终端采用100M交换端口。
教学大楼:
校园网建网的目的之一是利用计算机网络实现多媒体教学,在教学过程中,大量传送的是文本、图像和部分视频等数据,对速度要求较高,所以设计所有教学用端口全部采用交换机100M以太网口。
宿舍:
宿舍区子网就在学生宿舍内部联网,学生可以直接浏览学校发布的信息及查阅一些电子文档,也可以在宿舍接收老师的远程教学,但宿舍区覆盖范围较广,故在宿舍区设一个网络分中心,以减少网络中心的光纤数量,在宿舍区网络分中心内配置一台Cisco 3508中心交换机,饼通过光纤与网络中心直接相连。
2.5 网络安全设计
网络建成后,为保证整个网络正常地运行。防止计算机病毒对网络的侵害、防止“黑客”入侵就变得尤其重要,主要表在以下几个方面:身份认证、访问授权、数据保密、数据完整、审计记录、防病毒入侵。
网络安全是有层次的,在不同层次,安全的着重点也不同,大致归纳起来可将网络安全划分成两个层次:网络层安全和应用层安全,因此,设计应选用Cisco Secure PIX防火墙。Cisco Secure PIX防火墙是Cisco防火墙家族中的专用防火墙设施,是防火墙市场中的领先产品,Cisco Secure PIX防火墙可提供强大的安全,且不影响网络性能。它可提供全面的防火墙保护,对外部世界完全隐藏了内部网体系结构。通过Cisco Secure PIX防火墙可以建立是用IPSec标准的虚拟专用VPN连接。Cisco Secure PIX防火墙加强了内部网、外部网链路和Internet之间的安全访问。
2.6电源系统
为保证网络系统的安全运转及电源发生故障时重要数据的储存,须配置具有高可靠性的UPS电源。为此,在网络中心配置了一套APC20KVA/4H的UPS电源;在图书馆分中心,学生教师宿舍分中心配置了APC10kVA/2H的UPS电源,在各子网等对网络数据要求较高的场所配置相应的UPS电源。
写一篇校园网络设计方案
网络工程需求分析
第一部分 需求分析计算机学院是一所以计算机辅助教学,并有较大规模的计算机实验室,学校拥有计算机上千台,但由于目前各个系都是自己组建自己的内部网络,采用的软件平台、硬件平台和网络结构各不相同,各系、各工作终端有自己的传输线路,传输速率不等,速率低且安全性、可靠性差,不利于统一管理。随着学校网络发展和各个学校之间互连网络的建成,现有的网络结构与水平已经不能适应高速发展的信息网络建设。设计目标校园网的网络化建设,是学校信息化建设的基础,本校园网建设完成后能满足学校现代化教学及管理的需要,实现教育现代化、提高教学水平,通过计算机网络加强学校与学校之间的资源共享。为此本校园网建设将达到以下目标:1.实现教学管理网络化,完成学校信息的采集、处理、查询、统计、分析。同时实现各部门的办公自动化,提高学校管理工作效率。2.发挥计算机教学中的作用,实现多媒体课件制作的网络化,逐渐实现教师备课电子化、多媒体化。3.保证网络系统的开放性、可持续发展性,便于实现今后集成视频点播、远程教学等功能。4.网络系统必须安全可靠,保证教学的安全运行,并可以满足学校的不断发展的需要。5.校园网以internet的方式组织网内信息,实现校园网与internet的全面接入。实现数据共享和信息共享。设计原则计算机学院的规模、应用范围和服务内容随着计算机应用的不断普及及不断增加,因此在网络设计上必须重视网络的拓展能力。网络系统具有统一的系统平台,具有平滑升级能力,使系统能满足用户对应用处理不同程度的需求,以及逐步升级的发展规划,以节约投资避免系统性能的闲置和浪费,网络的拓展包括:1.网络规模的扩展,包括网络的地理分布,用户数量的不断增加。2.应用内容的扩展,IP主干网络不仅担负数据传输的任务,包括其他视频和语音服务也会不断的增加到IP网络中去,这就要求主干网络设计必支持多种业务。3.网络容量的扩展,随着规模和应用的拓展网络的传输容量也必须能相应的增加。网络的灵活性体现在连接方便,设备和管理简单、灵活,使用和维护方便。网络的扩充性表现于数量的增加、质量的提高和新功能的扩充。网络主干设备应该采用功能强、扩充性好的设备,如模块结构、软件可升级,背板总线速度高、吞吐量大。并在以下原则基础上进行网络的设计:(一)实用性校园网的特点决定了网络系统必需要有实用与经济性。实用性使得网络便于管理、维护,以减少网络使用人员运用网络的难度,从而降低人为操作引起的网络故障,并使更多的人掌握网络的使用。根据学校的实际情况,由于学校的建设资金有限,建网时应考虑利用和保护现有的资源、充分发挥设备效益, 而且要求网络具有较高的性价比,所以在建设校园网时一定要使用性价比高的网络技术和网络设备,以节约建设资金。(二)先进性由于学校有大量的数据信息需要处理,因此要求网络有较高的数据通信能力和较大的数据带宽,所以网络设备必须具备高速处理数据的能力。在网络结构上使用技术先进的高速网络,才能满足大量数据传输与处理的需要。只有保持技术的先进性,才能使网络系统适应不断更新换代网络技术,才能延长网络的使用期限,提高网络用户的投资效益。(三) 扩展性随着网络用户的不断增多,使得网络规模不断扩大,所以在网络设计时要求网络能方便地进行扩充容量,才能支持用户的需求。网络系统应用能随不断发展的网络技术而能够升级到新的网络技术和设备,从而延长网络系统的使用期限。(四) 安全性网络安全对于网络系统来说是十分重要的,它直接关系到网络的正常使用。由于校园网与外部网进行互联特别是和Internet的互联,Internet是一个开放式网络系统,它的安全性是很差的。因此安全问题更加重要。应该采用一定的技术来控制网络的安全性,从内部和外部同时对网络资源的访问进行控制。当前主要的网络安全技术有,用户身份验证,VLAN划分,防火墙等技术。网络系统还就具备高度的数据安全性和保密性。(五)可靠性与稳定性计算机网络要求具有高度可靠情与稳定性,能有效防止局部故障引起整个网络系统的瘫痪。为实现上述目的,应在网络设计中提供拓扑和设备的冗佘和备份,使故障能在最短的时间内进行恢复,让网络故障的发生和损失降到最小。三.校园网服务需求计算机学院目前有2000多名学生,计划发展到3000~4000人,并已有多个单独局域网布局结构,初步考察估算上网高峰时约有300~500台计算机需同时并发上网。另外,学校招收学生当中有些是社会学生,需要用到远程教学、视频点播等,校内全日制课堂大部分根据现代化教学的指标,也需要增加多媒体授课系统及设备,需实施传送大量的图形图像信息,所以应该着重考虑设计用户的带宽需求,同时为了打造学校的知名度,学校要求建立自己的网站。以往的办公都是利用自己传统的办公设备,为了能跟上时代的步伐,学校也相应的应该建立现代化的办公应用系统。用户需求决定了该网络系统的特殊性,按照用户的要求,网络系统须实现以下功能:信息共享。有关学校的各种资料,各种信息,如图书资料,教学资料,一些最新的学校公告等可通过网络进行查询。信息交流。可通过连接Internet实现与外部资讯的交流和沟通,从而获取当今世界的最新信息。通过计算机网络实现多媒体教学。如电子幻灯片、多媒体交互教学、电子白板等。办公自动化。通过运用先进的计算机技术实现办公自动化,通过校园网络来扩招新生、远程教育,通过办公系统实行办公自动化,资源管理系统,统一管理校园信息,为学校节省大量人力物力。根据学校的实际情况,对网络的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠,经济性,投资合理,有良好的性能价格比。四.校园网技术需求(一).网络结构在一定程度上和我们采用的网络拓扑结构有关。考虑到大学校区,而且科教楼和综合楼信息点较多,我们采用星型的网络拓扑结构。这样一来不但从布线的成本上可以节省开支,而且骨干链路也实现了冗余。学校将来要重点建设的综合楼系统在这次工程中仅提供了交换机,同时配置了三层交换机,为将来的图书馆建设提供了较大的灵活性。 总体采用星型网络拓扑结构,分为核心,汇聚和接入三层.主干采用千兆以太网接入.核心层。两个中心交换机做核心(双核心叠加2000M),汇聚层是1000M链路。汇聚层的主交换机与核心交换机链接时是两台核心交换机一起链接,但链接中有一条链路是备用链式法则路,要使用中的链路坏掉另一条才会自动起用。这种链路也称(冗余链路)。全校所有上网计算机均通过各个楼栋交换机与该区域的汇聚层主交换机链接,区域汇聚层主交换机分别连到两台核心交换机,再通过路由与Internet连接。学校里分三个区:教学区、办公区、生活区。教学区主要有图书信息楼、综合楼)、教学楼、体育馆等;办公区主要有行政楼;生活区主要有教师公寓、学生公寓、餐厅等。根据这些区分出教学子网,办公子网,图书馆子网,宿舍区子网和后勤子网.根据学校的建筑物的分布,把校园网的主节点放置在图书馆三楼的网络中心,教学区和办公区的使用量很大,但生活区的使用量相对比较小,所以以图书信息楼为核心,主干为千兆以太网向其他大楼辐射,建筑物之间使用多模光纤连接。同时,各建筑物都(五至八层为主),所以每幢建筑只需要一个1)网络服务器 服务器运行网络操作系统,是整个网络系统的核心,它为网络用户提供服务并管理整个网络。随着局域网络功能的不断增强,根据服务器在网络中所承担的任务和所提供的功能不同把服务器分为:文件服务器、打印服务器和通信服务器。文件服务器能将大量的磁盘存贮区划分给网络上的合法用户使用,接收客户机提出的数据处理和文件存取请求;打印服务器接收客户机提出的打印要求,及时完成相应的打印服务;通信服务器负责局局域网中最常用的是文件服务器。在整个网络中,服务器的工作量通常是普通工作站的几倍甚至几十倍。(2)工作站工作站又称客户机,是用户和网络的接口设备,用户通过它可以与网络交换信息,共享网络资源。当一台计算机连接到局域网上时,这台计算机就成为局域网的一个客户机。客户机与服务器不同,服务器是为网络上许多网络用户提供服务以共享它的资源,而客户机仅对操作该客户机的用户提供服务。客户机通过网卡、通信介质以及通信设备连接到网络服务器。例如有些被称为无盘工作站的计算机没有它自已的磁盘驱动器,这样的客户机必须完全依赖于局域网来获得文件。客户机只是一个接入网络的设备,它的接入和离开对网络不会产生多大的影响,它不象服务器那样一旦失效,正在使用这一功能的网络会受到影响,可能会使网络的部分功能无法使用。现在的客户机都用具有一定处理能力的PC(个人计算机)机来承担。(3)网络适配器它是构成计算机局域网络系统中最基本的、最重要的和必不可少的连接设备,计算机主要通过网卡接入局域网络。网卡的接口类型RJ45、BNC、AUI、SC、ST等。网卡的传输速率主要有10MBPS、100MBPS、1000MBPS、10M/100MBPS自适应网卡、100M/1000MBPS自适应网卡等几种。(4)路由器路由器能容易地实现LAN-LAN、WAN-WAN和LAN-WAN-LAN的多种网络连接形式。它最典型的应用在INTERNET上。路由器可以隔离广播分组,使用时
写一篇校园网络设计方案
网络工程需求分析
第一部分 需求分析计算机学院是一所以计算机辅助教学,并有较大规模的计算机实验室,学校拥有计算机上千台,但由于目前各个系都是自己组建自己的内部网络,采用的软件平台、硬件平台和网络结构各不相同,各系、各工作终端有自己的传输线路,传输速率不等,速率低且安全性、可靠性差,不利于统一管理。随着学校网络发展和各个学校之间互连网络的建成,现有的网络结构与水平已经不能适应高速发展的信息网络建设。设计目标校园网的网络化建设,是学校信息化建设的基础,本校园网建设完成后能满足学校现代化教学及管理的需要,实现教育现代化、提高教学水平,通过计算机网络加强学校与学校之间的资源共享。为此本校园网建设将达到以下目标:1.实现教学管理网络化,完成学校信息的采集、处理、查询、统计、分析。同时实现各部门的办公自动化,提高学校管理工作效率。2.发挥计算机教学中的作用,实现多媒体课件制作的网络化,逐渐实现教师备课电子化、多媒体化。3.保证网络系统的开放性、可持续发展性,便于实现今后集成视频点播、远程教学等功能。4.网络系统必须安全可靠,保证教学的安全运行,并可以满足学校的不断发展的需要。5.校园网以internet的方式组织网内信息,实现校园网与internet的全面接入。实现数据共享和信息共享。设计原则计算机学院的规模、应用范围和服务内容随着计算机应用的不断普及及不断增加,因此在网络设计上必须重视网络的拓展能力。网络系统具有统一的系统平台,具有平滑升级能力,使系统能满足用户对应用处理不同程度的需求,以及逐步升级的发展规划,以节约投资避免系统性能的闲置和浪费,网络的拓展包括:1.网络规模的扩展,包括网络的地理分布,用户数量的不断增加。2.应用内容的扩展,IP主干网络不仅担负数据传输的任务,包括其他视频和语音服务也会不断的增加到IP网络中去,这就要求主干网络设计必支持多种业务。3.网络容量的扩展,随着规模和应用的拓展网络的传输容量也必须能相应的增加。网络的灵活性体现在连接方便,设备和管理简单、灵活,使用和维护方便。网络的扩充性表现于数量的增加、质量的提高和新功能的扩充。网络主干设备应该采用功能强、扩充性好的设备,如模块结构、软件可升级,背板总线速度高、吞吐量大。并在以下原则基础上进行网络的设计:(一)实用性校园网的特点决定了网络系统必需要有实用与经济性。实用性使得网络便于管理、维护,以减少网络使用人员运用网络的难度,从而降低人为操作引起的网络故障,并使更多的人掌握网络的使用。根据学校的实际情况,由于学校的建设资金有限,建网时应考虑利用和保护现有的资源、充分发挥设备效益, 而且要求网络具有较高的性价比,所以在建设校园网时一定要使用性价比高的网络技术和网络设备,以节约建设资金。(二)先进性由于学校有大量的数据信息需要处理,因此要求网络有较高的数据通信能力和较大的数据带宽,所以网络设备必须具备高速处理数据的能力。在网络结构上使用技术先进的高速网络,才能满足大量数据传输与处理的需要。只有保持技术的先进性,才能使网络系统适应不断更新换代网络技术,才能延长网络的使用期限,提高网络用户的投资效益。(三) 扩展性随着网络用户的不断增多,使得网络规模不断扩大,所以在网络设计时要求网络能方便地进行扩充容量,才能支持用户的需求。网络系统应用能随不断发展的网络技术而能够升级到新的网络技术和设备,从而延长网络系统的使用期限。(四) 安全性网络安全对于网络系统来说是十分重要的,它直接关系到网络的正常使用。由于校园网与外部网进行互联特别是和Internet的互联,Internet是一个开放式网络系统,它的安全性是很差的。因此安全问题更加重要。应该采用一定的技术来控制网络的安全性,从内部和外部同时对网络资源的访问进行控制。当前主要的网络安全技术有,用户身份验证,VLAN划分,防火墙等技术。网络系统还就具备高度的数据安全性和保密性。(五)可靠性与稳定性计算机网络要求具有高度可靠情与稳定性,能有效防止局部故障引起整个网络系统的瘫痪。为实现上述目的,应在网络设计中提供拓扑和设备的冗佘和备份,使故障能在最短的时间内进行恢复,让网络故障的发生和损失降到最小。三.校园网服务需求计算机学院目前有2000多名学生,计划发展到3000~4000人,并已有多个单独局域网布局结构,初步考察估算上网高峰时约有300~500台计算机需同时并发上网。另外,学校招收学生当中有些是社会学生,需要用到远程教学、视频点播等,校内全日制课堂大部分根据现代化教学的指标,也需要增加多媒体授课系统及设备,需实施传送大量的图形图像信息,所以应该着重考虑设计用户的带宽需求,同时为了打造学校的知名度,学校要求建立自己的网站。以往的办公都是利用自己传统的办公设备,为了能跟上时代的步伐,学校也相应的应该建立现代化的办公应用系统。用户需求决定了该网络系统的特殊性,按照用户的要求,网络系统须实现以下功能:信息共享。有关学校的各种资料,各种信息,如图书资料,教学资料,一些最新的学校公告等可通过网络进行查询。信息交流。可通过连接Internet实现与外部资讯的交流和沟通,从而获取当今世界的最新信息。通过计算机网络实现多媒体教学。如电子幻灯片、多媒体交互教学、电子白板等。办公自动化。通过运用先进的计算机技术实现办公自动化,通过校园网络来扩招新生、远程教育,通过办公系统实行办公自动化,资源管理系统,统一管理校园信息,为学校节省大量人力物力。根据学校的实际情况,对网络的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠,经济性,投资合理,有良好的性能价格比。四.校园网技术需求(一).网络结构在一定程度上和我们采用的网络拓扑结构有关。考虑到大学校区,而且科教楼和综合楼信息点较多,我们采用星型的网络拓扑结构。这样一来不但从布线的成本上可以节省开支,而且骨干链路也实现了冗余。学校将来要重点建设的综合楼系统在这次工程中仅提供了交换机,同时配置了三层交换机,为将来的图书馆建设提供了较大的灵活性。 总体采用星型网络拓扑结构,分为核心,汇聚和接入三层.主干采用千兆以太网接入.核心层。两个中心交换机做核心(双核心叠加2000M),汇聚层是1000M链路。汇聚层的主交换机与核心交换机链接时是两台核心交换机一起链接,但链接中有一条链路是备用链式法则路,要使用中的链路坏掉另一条才会自动起用。这种链路也称(冗余链路)。全校所有上网计算机均通过各个楼栋交换机与该区域的汇聚层主交换机链接,区域汇聚层主交换机分别连到两台核心交换机,再通过路由与Internet连接。学校里分三个区:教学区、办公区、生活区。教学区主要有图书信息楼、综合楼)、教学楼、体育馆等;办公区主要有行政楼;生活区主要有教师公寓、学生公寓、餐厅等。根据这些区分出教学子网,办公子网,图书馆子网,宿舍区子网和后勤子网.根据学校的建筑物的分布,把校园网的主节点放置在图书馆三楼的网络中心,教学区和办公区的使用量很大,但生活区的使用量相对比较小,所以以图书信息楼为核心,主干为千兆以太网向其他大楼辐射,建筑物之间使用多模光纤连接。同时,各建筑物都(五至八层为主),所以每幢建筑只需要一个1)网络服务器 服务器运行网络操作系统,是整个网络系统的核心,它为网络用户提供服务并管理整个网络。随着局域网络功能的不断增强,根据服务器在网络中所承担的任务和所提供的功能不同把服务器分为:文件服务器、打印服务器和通信服务器。文件服务器能将大量的磁盘存贮区划分给网络上的合法用户使用,接收客户机提出的数据处理和文件存取请求;打印服务器接收客户机提出的打印要求,及时完成相应的打印服务;通信服务器负责局局域网中最常用的是文件服务器。在整个网络中,服务器的工作量通常是普通工作站的几倍甚至几十倍。(2)工作站工作站又称客户机,是用户和网络的接口设备,用户通过它可以与网络交换信息,共享网络资源。当一台计算机连接到局域网上时,这台计算机就成为局域网的一个客户机。客户机与服务器不同,服务器是为网络上许多网络用户提供服务以共享它的资源,而客户机仅对操作该客户机的用户提供服务。客户机通过网卡、通信介质以及通信设备连接到网络服务器。例如有些被称为无盘工作站的计算机没有它自已的磁盘驱动器,这样的客户机必须完全依赖于局域网来获得文件。客户机只是一个接入网络的设备,它的接入和离开对网络不会产生多大的影响,它不象服务器那样一旦失效,正在使用这一功能的网络会受到影响,可能会使网络的部分功能无法使用。现在的客户机都用具有一定处理能力的PC(个人计算机)机来承担。(3)网络适配器它是构成计算机局域网络系统中最基本的、最重要的和必不可少的连接设备,计算机主要通过网卡接入局域网络。网卡的接口类型RJ45、BNC、AUI、SC、ST等。网卡的传输速率主要有10MBPS、100MBPS、1000MBPS、10M/100MBPS自适应网卡、100M/1000MBPS自适应网卡等几种。(4)路由器路由器能容易地实现LAN-LAN、WAN-WAN和LAN-WAN-LAN的多种网络连接形式。它最典型的应用在INTERNET上。路由器可以隔离广播分组,使用时
大学的校园网网络设计总体设计方案
校园网 网络
设计总的设计
师
高手进~~~: 求一校园网络设计方案(带设计图)
校园网的架构,我的毕业论文就是写的这个。
校园网络设计方案
1、项目概况及需求分析
1.1项目概况
1.2需求分析
2、校园网设计原则
3、校园网设计方案
3.1总体规划
3.2主机系统设计
3.2.1Web服务器、DNS服务器
3.2.2E-mail服务器
3.2.3SQLSever服务器
3.2.4计费服务器
3.3网络结构系统设计
3.3.1设备选型
3.3.2中心交换机设计
3.3.3校园各子网设计
3.4广域网设计
3.5校园网络拓扑结构
3.6电源系统
3.7网络安全设计
4、校园网布线系统设计方案
4.1 工作区子系统
由终端设备连线和信息插座组成,信息插座设在教室、实验室、办公室、管理室、学生宿舍等场所,全部选用超5类信息模块。
4.2 水平配线子系统
将干线子系统线路延伸到用户工作区,校园内的水平配线子系统均采用超5类8芯非屏蔽双绞线。
4.3 垂直干线子系统
校园内的垂直干线子系统均采用多模光纤连接,并在每个管理子系统预留超5类8芯非屏蔽双绞线作为垂直主干路由的备份。
4.4 管理子系统
分布在各建筑物的弱电竖井配线间内,管理各层的水平布线,连接相应的网络设备。各配线间内均设有19″标准机柜,并要求相关专业采取通风设施,避免电磁干扰,保护设备正常运行。
4.5 设备间子系统
采用快接式配线架连接主机及网络设备。设备间子系统设在图书馆的网络中心和学生宿舍区的网络分中心内。
4.6 建筑群子系统
网络中心与宿舍区网络分中心之间由于距离较远,考虑到千兆网多模光纤传输距离仅为550m,采用12芯单模光纤连接。由网络中心和分中心至各建筑物,考虑近期学校使用、设备投资、距离超长等各种因素,采用多模光纤和单模光纤混合的方式连接,并在每个建筑物内预留了单模光纤,以备将来整个网络系统的发展。
在网上搜一下,百度。我记得有一篇完整的附图文章,可以用来参考,祝你好运。
校园网的设计方案?
二、设计(研究)内容:
1.功能实现
某校园占地500亩,共有行政楼、机电楼、电子楼、信息楼、管理楼以及四幢教学楼,报告厅4个,图书馆一个,共有信息点约5000个。需组建校园网满足下列需求:
(1)担供Internet接入,所有信息点都可以接入校园网。
(2)(提供基本的Internet网络服务功能:如电子邮件、文件传输、远程登录、新闻组讨论、电子公告牌、域名服务等。
(3)根据不同的用户需求,可分配不同的带宽。
(4)具有上网认证与日志记录功能。
2.技术要求
网络方案应采用成熟的技术,并尽可能采用先进的技术;
采用国际统一标准,以拥有广泛的支持厂商,最大限度的采用同一厂家的产品;
方案应合理分配带宽,使用户不受网上“塞车”的影响;
该网络方案要具有高扩展性。能为用户未来数目的扩展具有调整、扩充的手段和方法;
该网络应是面向连接的,能够实现虚拟网(VLAN)连接;
选择本课题的学生应具备:
1、对计算机网络的基本知识掌握较好,能将学到的知识用于实际工作中;
2、熟悉网络设备型号的选择与配置;
3、熟悉网络的规划;
4、具备网络布线的一般知识;
5、具备一般的网络故障判断、网络调试的能力;
通过该选题的练习,使学生能将前期学到的理论知识运用到实际工作中,在网络调试过程中培养学生的发现问题、分析问题、解决问题的能力,从而能适应将来的工作需求。
三、课题任务具体要求及预期成果:
1、熟悉学院网络状况与网络设计要求;
2、根据实际需求,选择网络规划方案;
3、合理规划网络拓扑结构,合理规划子网;
4、提出切实可行的网络设备选型建议;
5、完成网络设备的配置;
6、撰写设计说明书一份,具体内容:需求分析、网络规划、拓扑结构、设备选型、设备配置,网络布线图等
校园无线网络设计方案
我们学校以前也是这样,后来听班主任说,可以采用锐捷校园无线网络设计方案,可以覆盖宿舍,操场,办公区域,报告厅等。锐捷的极简无线解决方案中的宿舍区域设置采取颠覆性设计,媲美有线的用户体验,可以提供真正可用的802.11a c的信号和性能.
中学校园局域网设计方案
华为3Com Quidway S3500千兆三层交换机 华为3Com Eudemon200 防火墙(DMZ区放置服务器,内网接校园网,外网接运营商) DMZ服务器区需三台服务器,一台在用于WEB服务及BBS,一台在用于邮件服务,另一台用于文件服务器。IP段192。168。12。0/24 网管室及网管工作站,为了便于管理,建议使用DHCP服务器,两台互为20-80冗余(VLAN1) 主交换机直接在1000M接视频网络直播服务器。(VLAN2) 光纤接入楼层,每层楼中间放置一台带光纤接口的二层交换机(华为S2000) 教室与楼层交换机之间用双绞线连接(VLAN3-VLAN7) 网络演播室需要摄像机及直播系统(这个属广电,不熟悉(VLAN8)) 办公室(VLAN9)需一台二层交换机(S2000) 微机室(VLAN10-VLAN11)两个微机室各需3台二层交换机(S2000) 教室里应该有电脑及可接电脑的视频设备(如背投电视),否则直播系统就没有意义了。 若使用IP电话内部免费,则需在外部加一台接入路由器。由于要在各教室同时使用视频播放,故不省去三层交换机。以增强内部数据快速转发。 IP地址规划:内部地址使用192.168.1.0/24---192.168.12/24 布线系统:使用AMP综合布线系统 我不会 抄别人的 下面是那人的回答 你看看吧 参考资料: http://zhidao.baidu.com/question/6400281.html?fr=qrl3
我需要一个完整校园网设计方案当毕业设计
刚找了一个小学校园网设计方案,你可以参考下。小学千兆校园网设计方案nbsp;nbsp;昆明春城实验小学千兆校园网全面解决方案,由中国华育发展总公司信息工程事业部负责设计与实施,于2000年6月开始,2000年8月完成。这是一个整体规划、分步实施、充分考虑现有设备与实际资金情况的方案。第一步,先建立网络中心和主干网,然后建立学校的信息管理网络、教学网络、图书管理网络和电子阅览室各应用子系统,并进行教学楼、办公楼、图书馆的结构化布线,将网络扩展到整个校园。第二步,在所有的教室安放计算机和电视机,进行多媒体教学,实现校园网的全部功能,最后通过路由器与CERNET和Internet接入。该方案充分考虑到学校的应用和资金情况,具有较高的科学性和参考价值。nbsp;nbsp;nbsp;校园网建设核心nbsp;nbsp;nbsp;在设计过程中,设计者充分考虑到教育管理和多媒体教学的要求,并且网络技术上应该具有一定的先进性,同时还要为以后的扩展留有一定的空间。为此校园网应该能达到以下要求:nbsp;nbsp;nbsp;网络具有传递语音、图形、图像等多种信息媒体功能,具备性能优越的资源共享功能;nbsp;nbsp;nbsp;校园网中各终端间具有快速交换功能;nbsp;nbsp;nbsp;中心系统交换机采用虚拟网技术,对网络用户具有分类控制功能;nbsp;nbsp;nbsp;对网络资源的访问提供完善的权限控制;nbsp;nbsp;nbsp;网络具有防止及便于捕杀病毒功能,以保证网络使用安全;nbsp;nbsp;nbsp;校园网与Internet网相连后,应具有“防火墙”过滤功能,以防止网络黑客入侵网络系统;nbsp;nbsp;nbsp;可对接入因特网的各网络用户进行权限控制。nbsp;nbsp;nbsp;校园网硬件设计nbsp;nbsp;nbsp;1、校园网主干网络nbsp;nbsp;nbsp;在昆明春城实验小学千兆校园网方案中,采用基于第三层交换的千兆以太网作为校园网主干。nbsp;nbsp;nbsp;在本方案中,主干交换机采用Lucent公司Cajunnbsp;P550交换机。它属于第三层千兆以太网路由交换机,内部集成路由功能,具备高容量、无阻塞、优质的管理能力和可靠的多媒体支持等特点。将千兆以太网交换、快速以太网交换、以太网交换以及路由都集成到一个交换机中,使得交换机的功能十分强大。nbsp;nbsp;nbsp;节点交换机和主干交换机之间通过千兆光纤连接。nbsp;nbsp;nbsp;教学楼采用Cajunnbsp;P330交换机作节点交换机,实验楼采用Cajunnbsp;P120交换机作节点交换机,组成快速以太工作组网。nbsp;nbsp;nbsp;2、网络服务器nbsp;nbsp;nbsp;网络服务器包括文件服务器、Internet服务器、网管工作站,以及面向全校使用的小型机等。nbsp;nbsp;nbsp;服务器根据学校的要求分别选择了Toshibanbsp;Magnianbsp;5100和3010服务器。nbsp;nbsp;nbsp;3、干线光纤nbsp;nbsp;nbsp;在校园网中,此次需敷设二条主干光缆,采用的是多芯室内铠装多模光缆,分别敷设在科研楼到教学楼和科研楼到实验楼。nbsp;nbsp;nbsp;4、结构化综合布线nbsp;nbsp;nbsp;本方案中,我们采用Lucentnbsp;Technologiesnbsp;的Systimaxnbsp;SCS综合布线产品。nbsp;nbsp;nbsp;依据结构化布线原则,本着达到布局美观的效果,楼宇间的布线采用光纤,各楼层的布线走PVC管或在天花板内走线,并在结构化布线系统中的信息插座留有一定的冗余度,以确保日后终端设备位置调整和网络扩展的需要。nbsp;nbsp;nbsp;5、广域网互联和网络安全nbsp;nbsp;nbsp;广域互联也是本设计的重点,本方案中使用PortMaster2R通过一条DDN专线,将校园网接入中国教育科研网CERNET,nbsp;从而进入国际互联网Internet。nbsp;nbsp;nbsp;为保证网络安全,防止黑客非法侵入网络,网络必须提供IP防火墙,PortMaster2R,内置防火墙,可有效地保证网络的安全。nbsp;nbsp;nbsp;6、应用子网及网络互连nbsp;nbsp;nbsp;春城实验小学校园网除网络主干外,还拥有教育管理子网、图书馆管理子网、电子阅览室子网、计算中心子网等。nbsp;nbsp;nbsp;对于已有的子网只需要通过节点交换机的10M/100M以太网接口与该子网的集线器或交换机相连即可。nbsp;nbsp;nbsp;7、网络管理及系统软件nbsp;nbsp;nbsp;本方案全部采用智能网络设备,并通过网络管理协议传送给管理设备。本方案采用Lucent基于Windowsnbsp;NT平台的Cajunnbsp;View软件,通过网络管理工作站,对整个网络的智能设备进行有效的图形管理。nbsp;nbsp;nbsp;本方案使用的系统软件如下:nbsp;nbsp;nbsp;网络平台:Windowsnbsp;NTnbsp;Servernbsp;4.0中文版,工作站端用Pwin98;nbsp;nbsp;nbsp;数据库开发平
校园网络规划设计
(1).这个要看每个部门的计算机数量,如果按这个题目来看的话,就定位每个部分的计算机数量相同来看。既然用户要求只能使用10.3.86.X的地址结构,且有17个部门。用254/17=14左右,考虑到还需要扩展的问题,那么每个部分的地址空间就只能定为8个(需要为2的级数值),也就是说就以8为块划分地址段,前三位不变,后面就是0、8、16、24、32、40.... 前三个规划部分A、B、C的网络地址和广播地址就分别是A:10.3.86.0 10.3.86.7 B:10.3.86.8 10.3.86.15 C:10.3.86.16 10.3.86.23
(2).当用10.3.86.X/24来对部门进行规划,就需要清楚每个部门的计算机数量,根据数量的不同,划分不同的网段。当某个部门要增加计算机数量时,就单独给那个部分划分一个网段,其他的不变,比如部门A增加到30台电脑,那么我们可以将A隔离出来,给它一个32地址空间的网段:10.3.86.136 10.3.86.168。